A nadie le gusta pararse a crear una contraseña segura. Mucho menos recordarla, y menos aún crear una para cada uno de los sitios web y aplicaciones que se visitan. Por suerte, parece que el futuro será sin contraseñas, o eso dice Google. Hay una gran alianza entre tecnológicas para ejecutar este plan, el de convertir al teléfono en la llave maestra para acceder a dispositivos, webs y apps.
Apple, Google y Microsoft. Son los tres grandes actores tech que quieren un futuro sin contraseñas. De hecho, Microsoft ya permite iniciar sesión sin ella. Si tienes un PC con Windows basta con usar la app Microsoft Authenticator en el móvil para iniciar sesión sin necesidad de introducir la contraseña. Apple y Google también lo tienen fácil, y es que hay un gran aliado para que esta implementación sea sencilla.
Bendita biometría. La biometría en móviles, generalmente Face ID y Touch ID en iPhone, lector de huellas en el caso de Android (hay sistemas de reconocimiento facial, pero no APIs habilitadas para integrarlo en el sistema), permiten acceso sin contraseña. Google ya adelanta que, para iniciar sesión en el ordenador, Google Chrome o alguna app de PC, bastará con desbloquear el móvil mediante biometría. Apple ya permite desbloquear el Mac con el Apple Watch, así que bastaría con extrapolar esta funcionalidad al iPhone. Todo en alianza con FIDO.
Qué es eso de FIDO. Para lograr hacer seguro y unificado este escenario sin contraseñas, Apple, Google y Microsoft se han aliado con FIDO. Fast Identity Online Alliance es un consorcio de empresas tech, agencias gubernamentales y proveedores de servicios, que tiene como objetivo acabar con las contraseñas desde hace casi 10 años.
Un estándar de autenticación. Que todas las big tech estén bajo el paraguas de la alianza FIDO garantiza el uso de un estándar. Dicho estándar asegura ciertos mínimos en seguridad respecto al almacenamiento de credenciales, sistema de autenticación e implementación de estas soluciones en las distintas webs y apps.
Sin contraseñas, pero con contraseñas. Este proyecto, según Google, está listo para ejecutarse en 2023, y si bien nos librará de contraseñas a la hora de acceder a sitios web, apps y PC, no implica directamente la muerte de las contraseñas. Para proteger un móvil de forma biométrica, es necesario un PIN o contraseña como método alternativo (en caso de que la huella o cara no funcione en determinado momento). Ahorramos en contraseñas, pero no nos deshacemos de ellas.
¿Y si me roban el móvil? Tendrán que apañárselas para desbloquearlo, algo que no es tan sencillo en los tiempos que corren. En caso de que lo tengan que formatear para acceder a él, estás a salvo, ya que al formatear se pierde el acceso a tu cuenta. Si logran forzarlo con los datos de acceso, el asunto se complica, ya que técnicamente se podría acceder a tus otros dispositivos haciendo log in desde el móvil.
Adiós al '123456'. Necesitábamos un cambio en el paradigma de las contraseñas. Las más utilizadas siguen siendo las más sencillas, con '123456' en el número uno y '123456789' en el número dos. La biometría nos obliga a utilizar un método de autenticación más seguro, personal e intransferible. Puede ser vulnerada como cualquier otro método de seguridad, pero sin duda apunta hacia un futuro que complicará hacerse con nuestras claves.
Fuente: Xataka
¿Quieres formarte dentro del amplio universo de la Seguridad Informática? En EducaciónIT tenemos una gran variedad de cursos en Seguridad Informática, mediante los cuales podrás convertirte en un experto en seguridad en Windows, Linux, desarrollo seguro de aplicaciones web, mobile, y mucho más.